Laatste update: 1 maart 2018
Akkoord nieuwe europese privacyregels
De nieuwe Europese privacyregels zijn definitief vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). De nieuwe regels gaan in de gehele Europese Unie gelden en zijn vanaf 25 mei 2018 van kracht.
Na drie jaar onderhandelen is er een akkoord bereikt over nieuwe algemene regels voor privacybescherming in de Europese. Daarnaast is men akkoord over een aparte richtlijn voor het gebruik van persoonsgegevens voor opsporing en vervolging van misdrijven.
Algemene verordening gegevensbescherming
De nieuwe regels lijken redelijk aan te sluiten bij onze Wet bescherming persoonsgegevens. Zo mogen gegevens slechts verzameld en bewaard worden zolang ze strikt noodzakelijk zijn voor specifieke en concrete doelen (artikel 5). Ook de grondslag waarop gegevens mogen worden verwerkt, lijkt op de Nederlandse situatie. Zo moet er toestemming worden gegeven of mogen gegevens worden gebruikt als dat nodig is voor het uitvoeren van een contract of voor de overheid voor het uitvoeren van haar wettelijke taken (artikel 6).
Privacy by design
Privacy by design moet de standaard worden (artikel 25). In situaties met een grote impact op de privacy van mensen, wordt het verplicht om risico analyses uit te voeren door middel van zogeheten privacy impact assessments (artikel 35). (Grotere) bedrijven en instellingen moeten een privacyfunctionaris aanstellen (artikel 37). Datalekken moeten worden gemeld (artikel 33) en kunnen leiden tot een boete van maximaal 4% van de wereldwijde omzet van een organisatie of 20 miljoen euro als dat groter is (artikel 83).
Er zijn twee opvallende nieuwe rechten voor burgers. De eerste is het recht om vergeten te mogen worden (artikel 17). Daarnaast mag men een (elektronische) kopie van zijn gegevens opvragen om aan een andere organisatie te kunnen geven. Met deze 'dataportabiliteit' moet men makkelijker naar een vergelijkbare dienst bij een andere organisatie kunnen verhuizen.
Richtlijn voor gegevensbescherming bij opsporing en vervolging
De gegevens die gebruikt worden bij de opsporing en vervolging van strafbare feiten vallen niet onder de AVG. Voor deze situatie is tegelijk met de AVG een aparte richtlijn gemaakt. Het verschil tussen een richtlijn en een verordening is dat een richtlijn veel meer vrijheid geeft aan de lidstaten. Elke nationale overheid kan de richtlijn invullen met een eigen nationale wet, terwijl een verordening in alle lidstaten direct geldt en dus overal hetzelfde is.
Ook deze nieuwe richtlijn sluit redelijk aan bij onze Wet bescherming persoonsgegevens. Wat opvalt is dat bij verwerken van gegevens onderscheid moet worden gemaakt naar verschillende categorieën, te weten verdachten, veroordeelden, slachtoffers of getuigen (artikel 5). Daarnaast moet van elke gegeven worden vastgelegd hoe betrouwbaar dat gegeven is. Gaat het om feiten of om een oordeel van een (politie-)functionaris (artikel 6)?
Volgens de richtlijn moeten burgers uitgebreid geïnformeerd worden over hun recht op inzage, correctie en verwijdering van gegevens. Ook moeten burgers geïnformeerd worden over de mogelijkheid een klacht in te dienen bij de toezichthouder (hoofdstuk 3).
Privacy by design is ook binnen de richtlijn het leidende principe (artikel 19). Bij situaties met een grote impact op de privacy, wordt ook voor opsporingsinstanties een privacy impact assessment verplicht (artikel 25a). Bovendien moet vooraf advies gevraagd worden aan de toezichthouder (artikel26).
Met deze nieuwe richtlijn gaat er ook voor opsporingsinstanties een meldplicht gelden als zich een (ernstig) datalek voordoet, tenminste, als dit de opsporing en de publieke veiligheid niet in de weg staat (artikel28 en artikel 29). Het wordt verplicht om elke handeling met gegevens te 'loggen', zodat later kan worden bekeken wie er wat met de gegevens heeft gedaan (artikel 24). De opsporingsinstanties moeten verplicht een privacyfunctionaris aanstellen (artikel 30).
Verordening en richtlijn
Sinds 2012 werkt de Europese Commissie aan een verordening over gegevensbescherming voor de gehele EU. De verordening en de richtlijn zijn in 2016 in werking getreden, maar de lidstaten hebben dan nog een implementatietermijn van twee jaar om de nieuwe regels in elk land in te voeren. Deze verordening en richtlijn vervangen de oude Europese privacyrichtlijn uit 1995 en de daaruit voortvloeiende Wet bescherming persoonsgegevens.
Omdat het een Europese verordening en richtlijn betreft, is er geen stemming over geweest in de Tweede Kamer. De figuur hiernaast is daarom leeg.
Laatste update: 01.03.2018
Status onderwerp: wet
Impact op privacy:
Dossier tweede kamer: 32761
Datum stemming: 14.04.2016
Bekeken: 21.202 keer.
Tags: EU, verordening, gegevensbescherming
https://www.eerstekamer.nl/eu/edossier/e...
https://autoriteitpersoonsgegevens.nl/n...
http://ec.europa.eu/justice/data-protec...
https://en.wikipedia.org/wiki/General_D...
https://vng.nl/onderwerpenindex/dienst...
Index
Wetten
langer dan 5 jaar geleden
2018 - Inzet kentekenscanners door de belastingdienst
2018 - Flexibeler gebruik leerlinggegevens
2018 - Beschikbaar maken betaalgegevens bij banken
2018 - Uitvoeringswet AVG
2018 - Verruimen strafrechtelijke aanpak terrorisme
2017 - Pseudonimiseren leerlinggegevens in de cloud
2017 - Wijzigen briefgeheim in Grondwet
2017 - Herziening Wet op de inlichtingen- en veiligheidsdiensten
2017 - Wet verplichte GGZ
2016 - Wet aanpak woonoverlast
2016 - Computercriminaliteit III
2016 - Kentekenregistratie voor opsporing
2016 - Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding
2016 - Algemene Verordening Gegevensbescherming
2016 - Screenen van huurders door politie
2016 - Kerken geen toegang tot gemeentelijke basisregistratie
2016 - Wet doorstroming huurmarkt 2015
2016 - Bekostiging anonieme e-mental health
2015 - Personenregister kinderopvang en peuterspeelzalen
2015 - Meldplicht datalekken en uitbreiding boetebevoegdheid
2015 - Aanscherpen bestuurlijke maatregelen tegen ernstige overlast
2015 - Registratie van leerlingen met een beperking of gedragsprobleem
2014 - Versoepeling cookiewet
2014 - Levenslang toezicht
langer dan 10 jaar geleden
2014 - Kaders voor elektronische patientendossiers
2014 - Flexibel cameratoezicht
2014 - Uitbreiding Rotterdamwet
2013 - Decentralisatie jeugdzorg (Jeugdwet)
2013 - Gebruik BSN bij jeugdzorg verplicht
2013 - ID-kaart zonder vingerafdrukken
2013 - Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte clienten
2013 - Doorlichten burgers sociale zekerheid met behulp van SyRI
2013 - Bestrijding identiteitsfraude
2013 - Wet Maatschappelijke Ondersteuning 2015
2013 - Uitbreiding bevoegdheden vreemdelingenwet
2013 - Basisregistratie Personen (BRP)
2013 - Verruimen preventief fouilleren
2013 - Vingerafdrukken van alle vreemdelingen
2012 - Inzage justitie in medische dossiers
2012 - Belastingdienst verstrekt inkomensgegevens
2012 - Wietpas
2012 - Huiszoeking bij uitkeringsgerechtigden
2011 - Wet DNA verwantschapsonderszoek
2010 - Slimme energiemeters
2010 - Elektronisch Leerling Dossier (ELD)
2010 - Inzage VS in bankafschriften
2009 - OV-chipkaart voor studenten
2009 - Verwijsindex Risicojongeren (VIR)
2009 - Bestrijding ernstige overlast (voetbalwet)
2009 - Vingerafdrukken in paspoort en (centrale) database
2008 - Wet identiteitsvaststelling verdachten, veroordeelden en getuigen
2008 - Bewaarplicht telecomgegevens
2008 - Elektronisch Kind Dossier (EKD)
2008 - Wijziging telecommunicatiewet
2006 - Wet politiegegevens
2006 - Wet opsporing en vervolging terroristische misdrijven
2005 - Cameratoezicht in gemeentewet en wet politieregisters
2004 - Wet vorderen gegevens door politie, bv bibliotheekuitleen
2004 - Wet justitiële en strafvordelijke gegevens
2004 - Wet DNA-onderzoek bij veroordeelden
2003 - Identificatieplicht
2000 - OV-chipkaart
1999 - Wet Bescherming Persoonsgegevens
1998 - Bijzondere Opsporingsbevoegdheden
1994 - Algemene wet op het binnentreden
2023 - Europese toezichthouder kritisch over vingerafdrukken in paspoort
1959 - Algemene wet inzake rijksbelastingen
Voorstellen goedgekeurd door Tweede Kamer*
2019 - Passagiersgegevens (PNR) voor opsporing
2016 - Eerste Kamer tegen inzage medisch dossier zonder toestemming
2011 - Registratie prostituees
Voorstellen weggestemd/tegengehouden door Eerste Kamer
2011 - Elektronisch Patiënten Dossier (EPD)
2011 - Wet bestuurlijke maatregelen nationale veiligheid
2011 - Wet op de inlichtingen- en veiligheidsdiensten
Voorstellen
2018 - Gebruik risicoprofielen in de zorg krijgt wettelijke basis
2018 - Constitutionele toetsing
2018 - Wijziging wet DNA-verwantschapsonderzoek
2018 - Gegevens delen voor fraudebestrijding decentrale zorg
2018 - Nieuwe werkgroep voor aanpak wraakporno
2018 - Aanpassing bewaarplicht telecommunicatiegegevens
2017 - Zoekmiddelen urgente persoonsvermissingen
2017 - ePrivacy Verordening
2016 - Herziening bewaarplicht telecomgegevens
2016 - Intrekken bewaarplicht telecomgegevens
2015 - DNA-afname bij arrestatie
2015 - DNA-databank bij AIVD
2014 - Reisgegevens registreren voor opsporingsdiensten
2014 - Downloadverbod
2013 - Vorderen van camerabeelden vergemakkelijken
2013 - Online identificatieplicht
2013 - Landelijk Informatiesysteem Schulden (LIS)
2013 - Centrale database incasso
2010 - DNA en vingerafdrukken uitwisselen met VS
2010 - Database potentiële relschoppers
2010 - Bodyscan op Schiphol
2010 - Kilometerheffing
2010 - Evaluatie wet bescherming persoonsgegevens
2010 - Internetfilter
2010 - Privégegevens vliegtuigpassagiers registreren
Proefballonnen
2017 - Preventief opsluiten
2017 - Gedwongen anticonceptie
2015 - Register met het vermogen van elke Nederlander
2014 - Integrale datawet
2014 - Drone wetgeving
2012 - Ontsleutelplicht
2012 - Toegang justitie tot DNA- materiaal in gezondheidszorg
2011 - Etnische registratie
2010 - Strengere normen telefoontaps
2010 - Doorlichten studenten uit risicolanden
2009 - Dopingcontroles in fitnesscentra
2009 - Capuchonverbod in winkels
2009 - Alcoholcontrole voetgangers
* Een wetsvoorstel dat door de Tweede Kamer is goedgekeurd, moet ook nog door de Eerste Kamer worden goedgekeurd voordat het een wet wordt. De Tweede Kamer is politiek bepalend, daarom wordt het stemgedrag van de Tweede Kamer als maatstaf in de Privacy Barometer genomen.